greenners

Category:

Роскомпозор снова бушует: от тестирования, к запрету сервисов обхода блокировок ... хроника позора

РКН в сентябре закроет возможность обхода блокировок через зарубежные интернет-протоколы = https://habr.com/ru/news/t/577234/


Роскомнадзор в сентябре протестирует блокировку ряда иностранных интернет-протоколов, которые скрывают имя сайта, в том числе DoH от Mozilla и Google. По словам чиновников, эти протоколы затрудняют блокировку доступа к запрещенным ресурсам. Они рекомендуют госкомпаниям переходить на Национальную систему доменных имен (НСДИ).

FossBytes
FossBytes

FossBytes

Госкомпании получили письмо от РКН, в котором ведомство попросило их проверить, не используют ли корпоративные, технологические сети и приложения протоколы шифрования, в том числе DNS-серверы Google, Cloudflare и DoH, который внедряют Mozilla и Google. Компаниям предложили до 9 сентября подключиться к DNS-сервисам российских операторов связи или НСДИ.

По данным IT-эксперта Артема Ионова, РКН провел тестирование блокировки протоколов вечером 8 сентября. Он использовал оборудование ТСПУ (технических средств противодействия угрозам) на площадках некоторых крупных провайдеров и заблокировал публичные DNS-сервисы Google и Cloudflare. Ведомство без предупреждения на час закрыло доступ к зарубежным общедоступным бесплатным публичным DNS серверам, включая 1.1.1.1 и 8.8.8.8. Сервисы Яндекс.DNS под тестовую блокировку не попали. Кроме того, Роскомнадзор и Центр мониторинга управления сетями связи общего пользования накануне потребовали от иностранных компаний (Аpple, Google, Cloudflare и Cisco) прекратить предоставлять доступ к средствам обхода блокировки к приложению и сайту «Умное голосование».

Mozilla и Google начали внедрять технологии DoH в 2020 году, чтобы создавать защищенные интернет-соединения. Microsoft в тестовом режиме добавила опцию в Windows 11. Минцифры предлагало законодательно разрешить блокировку таких протоколов шифрования.

В соответствии с законом «о суверенном рунете» Россия может ввести централизованное управление сетью при угрозе отключения от глобального интернета. С 1 января 2021 года заработало требование о том, чтобы владельцы ASN (специальных номеров автономных сетей в интернете крупных компаний) подключались к НСДИ. Роскомнадзор уже начал штрафовать компании за отказ подключиться к системе.

Автор Telegram-канала «Эшер II» Филипп Кулин считает, что РКН пытается пресечь использование защищенных DNS-серверов по шифрованному соединению, которые помогают обходить блокировки. По его мнению, если будут заблокированы перечисленные DNS-серверы и протоколы, то перестанет работать браузер Firefox.

Директор АНО «Информационная культура» Иван Бегтин уверен, что при блокировке DNS-серверов Google и Cloudflare провайдеры оперативно поменяют их на другие DNS-серверы, однако они будут не такими быстрыми и безопасными: «Их блокировка может привести не только к снижению приватности, но и безопасности интернет-соединений, чем непременно воспользуются мошенники».

В конце 2020 года Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код. Он добавляет уровень шифрования с открытым ключом, а также сетевой прокси между клиентами и серверами DoH.

роскомнадзор, госкомпании, блокировка, запрещенные сайты, dns, dns-over-https, mozilla, firefox, google, chrome, cloudflare, нсди,  Информационная безопасность, Сетевые технологии, Серверное администрирование, DNS, Законодательство в IT,

Buy for 10 tokens
Buy promo for minimal price.

Error

default userpic

Your IP address will be recorded 

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.